개인정보위, 구글·메타·애플·네이버·카카오 소셜 로그인 점검
||2025.02.13
구글과 메타, 애플, 네이버, 카카오 등은 개인정보 제공 관련 법 위반이 없는 것으로 확인됐다. 다만 소셜계정을 탈퇴한 이용자의 개인정보 파기 절차가 적절치 못했다는 지적이다.
13일 개인정보보호위원회는 2024년 4월부터 11월까지 소셜 로그인 서비스를 제공하는 구글과 메타, 애플, 네이버, 카카오 등 5개사 사전 실태점검을 실시하고 12일 전체회의를 통해 일부 개인정보 침해 우려 사항에 관해 개선권고를 의결했다고 밝혔다.
소셜 로그인은 이용자가 직접 가입하는 기존 웹사이트별 회원가입 절차를 대체하는 포털·SNS 계정정보 연동을 통한 로그인 방식이다.
점검 결과 소셜계정이 이용 사이트에 개인정보를 제공하는 과정에서 특별한 문제점이 발견되지 않았다. 이용 사이트가 소셜 로그인 연동 개발하는 과정에서 이용자 개인정보를 기본항목과 별도항목으로 구분해 정보 제공을 요청하면 소셜 로그인 사업자가 적정성을 검수해 요청을 수락하는 절차로 운영됐다. 실제 이용자가 소셜 로그인을 통해 가입할 때는 제3자 제공 동의를 받아 개인정보가 처리된다.
개선이 필요한 점은 소셜계정을 탈퇴한 이용자의 개인정보 파기 부분으로 나타났다. 개인정보보호위원회가 개선권고를 의결한 부분이 이 점이다.
모든 소셜로그인 사업자는 이용자가 소셜계정 설정화면에서 가입 중인 이용 사이트 목록을 조회하고 탈퇴를 원하는 사이트에 대해 ‘연동해지’하는 기능을 제공하고 있다. 개인정보보호위원회 점검 결과 이 기능은 5개 소셜 로그인 서비스에서 모두 제공되고 있지만 카카오, 구글, 애플, 메타의 경우 실제 이용률이 낮은 것으로 나타났다. 개인정보보호위원회는 이를 높일 대안을 강구하도록 했다.
또 이용자가 소셜계정 자체를 탈퇴하는 경우 소셜 로그인 사업자는 연동된 모든 이용 사이트에 이 사실을 통보해 일괄 탈퇴처리가 이루어질 수 있도록 한 것으로 확인됐다. 메타만 일괄통보 기능을 제공하지 않아 개인정보보호위원회가 이를 갖추도록 권고했다.
소셜 로그인 사업자는 이용자가 사이트를 탈퇴할 때 소셜 로그인 인증정보를 담은 접근 토큰을 삭제하도록 토큰 폐기 기능을 제공한다. 이들은 토큰 폐기 기능을 설명한 개발자 문서도 제공한다. 하지만 그 개발자 문서의 내용이 방대하고 관련 내용을 찾기 어려워 토큰 폐기 기능이 널리 활용되지 못하는 점을 고려해 개인정보보호위원회는 소셜 로그인 사업자에게 이용 사이트가 토큰 폐기 기능을 쉽게 확인할 수 있도록 안내 방안 확충을 개선 권고했다.
개인정보보호위원회는 앞으로 소셜 로그인 사업자들과 개선권고 사항 이행 방안을 협의할 계획이다. 이용자가 안심하고 소셜 로그인 서비스를 이용할 수 있는 환경 조성을 위해서다.
변인호 기자
jubar@chosunbiz.com
